Пользователей Mozilla призывают к апгрейду

Пользователям программного обеспечения Mozilla рекомендуется установить последние версии, чтобы избавиться от множества опасных пробелов в защите.

В понедельник организация U.S. Computer Emergency Readiness Team (US-CERT) предупредила, что предыдущие версии Firefox и другого ПО Mozilla на базе кода Firefox содержат ряд уязвимостей, которые делают пользователей беззащитными перед атаками.

На прошлой неделе Mozilla Foundation выпустила новую версию Firefox 1.5.0.2, в которой исправлено несколько серьезных ошибок. Secunia насчитала 21 дыру в защите старых версий Firefox до Firefox 1.5 включительно, некоторые из которых секьюрити-фирма называет очень опасными.

Всем пользователям программы e-mail Mozilla Thunderbird и комплекса интернет-приложений Seamonkey US-CERT также рекомендует установить последние версии (Thunderbird 1.5 и Seamonkey 1.0.1). Организация предупреждает, что любые другие продукты на базе старых компонентов Mozilla, особенно механизма рендеринга Gecko, также могут подвергать пользователей опасности.

Традиционно Firefox считается более безопасным браузером, чем Microsoft Internet Explorer и другие продукты. Это первый случай, когда сообщается о множестве уязвимостей в Firefox и ряде программ Mozilla. Secunia предупреждает, что хакеры могут использовать уязвимости для получения контроля над компьютерными системами, фишинговых атак и обхода ограничений безопасности. Например, одна ошибка в Firefox позволяет включать в загружаемые веб-страницы произвольный код JavaScript.

Уязвимости обнаружены разработчиками Mozilla (Bernd Mielke, Alden D'Souza, Martijn Wargers и др.), а также сотрудниками 3Com, участвующими в инициативе TippingPoint Zero Day Initiative. Эта инициатива призывает поставщиков к «ответственному раскрытию уязвимостей», давая им время на то, чтобы выпустить патчи, прежде чем обнародовать информацию о пробелах в защите их продуктов. О багах в Mozilla TippingPoint начала сообщать в декабре прошлого года.

Предыдущие публикации:

2006-03-22		Выходит альфа-версия Firefox 2.0
2006-03-28		Microsoft создает общедоступную базу данных багов IE
2006-04-13		Свет, камера, Firefox!

В продолжение темы:

2006-04-26		В популярных веб-браузерах обнаружены баги
2006-07-12		Готовится дебют бета-версии Firefox 2

Обсуждение и комментарии

	Zzz... 21 Apr 2006 11:05 AM
нет, ну а чего они хотели... Обещали эдем с первого релиза. Вот им и поверили... :)

	Ender 21 Apr 2006 11:42 AM
Наглядная демонстрация мифа о том какой опенсорсный софт надежный и безопасный. Как начали более-менее интенсивно использовать, все полезло наружу. :-)

	Tolik 21 Apr 2006 12:08 PM
FireFox ? Это который, типа, надежный и безопасный, в отличие от дырявого и глюкавого?

	Desperado 21 Apr 2006 12:36 PM
а помоему достаточно наглядно, в то время как в ie дыры лезут минимум десятками и большинство из них месяцами не патчатся и доходит до того, что левые канторы выпускают патч т.к. в инете десятки серверов имеют юзеров, а мс патч выпускает раз в месяц. у firefox же обнаружено пара уязвимостей, причем исправление в cvs появлялись уже через пару часов после появления эксплоида. вот еще бы с прожерливостью и downloaderом бы что нибудь сделали и был бы замечательный бровсер.

	Skull - sibskullmail.ru 21 Apr 2006 1:17 PM
2 Ender: > Наглядная демонстрация мифа о том какой опенсорсный софт > надежный и безопасный. А в Konqueror такого нет. Так что не обобщайте! :)

	qwer 21 Apr 2006 1:38 PM
2Skull Так этим Konqueror'ом пользуются жалкие крохи. Кому он нужен, ломать его.

	Zzz... 21 Apr 2006 2:48 PM
у firefox же обнаружено пара уязвимостей, причем исправление в cvs появлялись уже через пару часов после появления эксплоида. вот еще бы с прожерливостью и downloaderом бы что нибудь сделали и был бы замечательный бровсер --- Ну и что, что появляются? Релиз-то через месяцы выходит.

	check 21 Apr 2006 5:16 PM
Интересно, а сколько времени прошло с момента обнаружения дырки и до момента опубликования информации о ней и сколько систем за это время успели сделать?

	Phoenix49 22 Apr 2006 12:24 AM
2qwer Konqueror (KHTML) стоит отметить, является движком Safari на маке, и это один из единственных браузеров который проходит Acid2. ИМХО Он и удобней огнелиса и быстрей + файловый менеджер. Так что флеймить не надо. Сам кста юзаю ФФ так как на ГНОМ перешел временно :)

	2Zzz 22 Apr 2006 5:00 AM
заплятки сразу в день обнаружения дыры выходят - хош обновись, не хош жди релиза

	Злобный 22 Apr 2006 10:56 AM
Phoenix49 : Бляха муха - уже тысячу раз говорил - SAFARI + все апдейты НЕПРОХОДИТ ACID2!!! Купите себе МАС и проверьте...

	не претендую 22 Apr 2006 1:17 PM
у меня на домашнем компе стоит винда, я юзаю ff и не думаю, что под винду есть другая альтернатива.

	Валера 22 Apr 2006 1:18 PM
хм ноу комментс :-))))

	observer 23 Apr 2006 2:08 AM
C open source хуже, хакер имеет возможность изучить код, соответственно ему проще взломать... Вырубайте песочницы, включайте только в случае крайней необходимости...

	Ender 24 Apr 2006 10:47 AM
2Skull: "А в Konqueror такого нет. Так что не обобщайте! :)" Ваше счастье, что Linux-у вместе с KDE и Konqueror-ом еще далеко до какого-нибудь существенного уровня распространенности. До этого момента ещё можно рассказывать всем сказки какое оно все вусмерть надежное, до этого момента можно спокойно спать, потому как злыдней ваш софт просто не интересует.

	Skull - sibskullmail.ru 24 Apr 2006 3:22 PM
2 Ender: > Ваше счастье, что Linux-у вместе с KDE и Konqueror-ом еще > далеко до какого-нибудь существенного уровня распространенности. Тем не менее, вирусов под Linux работающих так и не написали, а на secunia у Konqueror весьма хорошие показатели.

	Ender 24 Apr 2006 8:00 PM
2Skull: У вас все еще впереди. Для этого надо всего-лишь стать интересным для вирусописателей объектом.

	Berserk (в догонку) 27 Apr 2006 2:41 AM
Статья-разоблачение "Мифы FireFox" Миф 4-й: Безопасность http://mywebpages.comcast.net/SupportCD/FirefoxMyths.html#S ecurity

← март 2006

17 18 19 20 21 23 24 25 26

май 2006 →